Российский хакер признался в понедельник, что совершил самую крупную из известных кибератак против американского банка, признавшись виновным в обвинении в краже данных у более чем 80 миллионов клиентов JPMorgan Chase & Co. и других учреждений, которые принесли сотни миллионов долларов в нечестно полученные выгоды.
Хакера, Андрея Тюрина, 36 лет, обвинили в краже информации о клиентах у 12 финансовых компаний, банков и других финансовых компаний, включая Fidelity Investments, E-Trade Financial и Dow Jones & Co.. Его соучастники использовали эту информацию для показа клиентов правительство заявило, что спам рассылает акции, продвигая акции в надежде обналичить их по более высоким ценам.
Тюрин, который был задержан в прошлом году в Республике Грузия и экстрадирован в США, признал себя виновным в обвинениях в заговоре, мошенничестве с проводами, незаконных азартных играх в Интернете и взломе компьютеров. В рамках сделки с прокурорами правительство будет рекомендовать ему отбыть от 15 до 20 лет за решеткой, хотя окончательное решение по его приговору будет принимать судья.
Обращение Тюрина к окружному судье США Лоре Тейлор Суэйн на Манхэттене, как и ожидалось, приближает власти США к закрытию книги о серии разрушительных атак на финансовую систему с 2012 по 2015 год.
По словам прокуроров, предприятие распространилось на все виды незаконной цифровой деятельности, включая кражу личных данных и онлайн-продажу контрафактных фармацевтических препаратов и вредоносного программного обеспечения, а также на сокрытие истинного источника доходов от отмывания денег через банковские счета. Часть денег была отмыта через обмен биткойнов.
Дело обвиняемого вдохновителя схемы, Гери Шалон, не было разрешено. Люди, знакомые с делом, сказали, что он сотрудничает с властями. Несколько других обвиняемых по связанному делу либо признали свою вину, либо были осуждены после судебного разбирательства.
На слушаниях в понедельник не было никаких признаков того, что Тюрин сотрудничает. Жесткий тюремный срок, предложенный прокурорами, предполагает, что он может и не быть, потому что прокуроры обычно просят снисхождения к ответчикам, которые предоставляют полезную информацию.
Появившись в суде в синей тюремной одежде, его волосы были подстрижены близко, а ноги прикованы к лодыжкам, Тюрин говорил на русском языке полностью через переводчика, включая длинную серию «ньетов» и «дас» в ответ на вопросы судьи. Он согласился утратить более 19 миллионов долларов, что было рассчитано на основе суммы, которую он и его соучастники согласились получить за свою работу, заявил прокурор Юн Янг Чой в ходе слушаний.
«Я признал себя виновным по этим пунктам, потому что я действительно виновен», - сказал он Суэйну через переводчика. Он должен быть приговорен к 13 февраля.
Разрабатывая свое дело против Тюрина, прокуроры собрали между ним и его сообщниками более 3000 страниц цифровых чатов, в основном на русском языке. Они также получили доказательства от электронных устройств, изъятых у других обвиняемых после их ареста в Израиле, а также данные компаний, документирующих вторжение в их сети.
Тюрину было предъявлено обвинение в 2015 году, но он оставался на свободе до задержания в Грузии и выдачи в сентябре 2018 года в США.
Судебные документы показывают, что Тюрин согласился признать себя виновным месяц назад и что он ведет переговоры с правительством с весны. С момента экстрадиции в США он содержался в федеральной тюрьме в нижнем Манхэттене.
Масштабы и изощренность хаков в этом деле привели к тому, что власти США изначально подозревали, что это спонсируемая государством кибератака с потенциальными связями с российской разведкой. Но в конечном итоге они пришли к выводу, что это была работа независимого преступного предприятия, несмотря на доказательства, имеющиеся у спецслужб США, что Россия стремилась завербовать хакера. Грузинские власти также заявили, что Москва пыталась вернуть Тюрина в Россию после его первоначального ареста, но безрезультатно.
Тюрин был гением взлома ключей, работая с Шалоном, израильским бизнесменом, который был арестован у себя дома в 2015 году в пригороде Тель-Авива. Шалон был экстрадирован в США в 2016 году, но статус дела против него скрыт тайной.
Шалон не появлялся в суде более трех лет, и слушания по его делу неоднократно переносились. В федеральном реестре тюрем нет записей о его заключении. Что может дать сотрудничество Шалона, точно неизвестно, но оно может пролить свет на связи между российскими киберпреступниками, шпионскими агентствами и международными преступными сетями.
На момент ареста у Шалона было 100 миллионов долларов на счетах в швейцарских банках, и судебные документы показывают, что он согласился репатриировать еще сотни миллионов на банковские счета в Швейцарии, Грузии, Кипре, Люксембурге и Латвии.